Za napisanie takiej formułki w oficjalnym mejlu od banku powinni kogoś... (@michalsedziwoj)

MichaelT128

04.05.2017, 15:29:03

26

@EkspertPKO XD

konto usunięte
chwiejus
konto usunięte
szasznik
konto usunięte
+21 innych

Yahoo_

04.05.2017, 15:30:31 via Android

0

Komentarz usunięty przez autora

CeZiK_

04.05.2017, 16:27:05

0

@michalsedziwoj: błędu nie ma.

michalsedziwoj

04.05.2017, 16:32:29

180

@CeZiK_: Nie jest istotne czy błąd w tej chwili występuje czy nie. Gdzie jak gdzie, ale akurat banki to główne miejsce gdzie zgodność certyfikatu jest ważna. Ciężko mi wymienić ważniejsze miejsce. Piszą takie bzdury i potem ludzie dają się baitować na fejkowe strony banków... Bo taki genialny PKO ich nauczył, że ostrzeżenia się olewa.

CeZiK_

04.05.2017, 16:41:41

0

@michalsedziwoj: chodzi o to, że certyfikat jest ważny, ale tylko dla adresu bez "www", więc powinni ustawić przekierowanie i tyle.

michalsedziwoj

04.05.2017, 16:45:01

123

@CeZiK_: W pierwszej kolejności to powinni zapewnić użytkownikom bezpieczeństwo również przez odpowiednią edukację. Taki kwiatek dyskwalifikuje ten bank jako wiarygodny. Nikomu bym go nie polecał, a w szczególności osobom nietechnicznym. Utrwala złe wzorce, które mogą doprowadzić do utraty środków przez użytkowników (od których oczywiście bank umyje ręce - ale to będzie ich wina, niezaprzeczalna).

Kwestia przekierowania i ważności certyfikatu jest tu drugorzędna. Rozchodzi się o bzdury jakie w swoich mejlach wypisują.

EkspertPKO

04.05.2017, 17:25:12

11

@michalsedziwoj: Bezpieczeństwo w sieci jest bardzo ważne, dlatego dziękujemy za informację. Zaznaczamy jednak, że ww. mail i serwis należą do spółki leasingowej, a nie do banku. Zwróciliśmy już uwagę kolegom z leasingu.

mrwrotek

04.05.2017, 17:59:26

53

Czyli po prostu inna redakcja ( ͡° ͜ʖ ͡°)

michalsedziwoj

04.05.2017, 18:08:58

18

@EkspertPKO: Bezpieczeństwo jest ważne i dlatego powinno się edukować użytkowników na każdym kroku. Nie po to strzępię sobie nerwy tłumacząc nietechnicznym ludziom, żeby za każdym razem patrzyli czy certyfikat się zgadza, żeby potem w oficjalnych mejlach ktoś doradzał zlewanie komunikatów o błędzie. Istnieje spora grupa ludzi, która nie rozumie o co w tym wszystkim chodzi i jak im powiesz tak będą robić. Takie stanowisko banku jest karygodne i niedopuszczalne. I to

WuDwaKa

04.05.2017, 19:13:13

1

@michalsedziwoj: http://www.wykop.pl/link/3725171/pko-zacheca-do-ignorowania-ostrzezen-o-bledach-w-certyfikatach-ssl/ ( ͡° ͜ʖ ͡°)

michalsedziwoj

michalsedziwoj

04.05.2017, 19:15:00

0

@WuDwaKa: Chyba byłem pierwszy ( ͡° ʖ̯ ͡°)

WuDwaKa

04.05.2017, 19:15:59 via Android

0

Komentarz usunięty przez autora

EkspertPKO

04.05.2017, 19:35:58

8

@michalsedziwoj: Absolutnie zgadzamy się z tym, że bezpieczeństwo jest kluczową kwestią. Sami robimy dużo w tym zakresie, prowadząc m.in. kampanie w mediach społecznościowych (https://www.facebook.com/PKOBankPolski/photos/a.158009017554692.24861.157762174246043/1584493508239562/?type=3&theater), we własnych serwisach (https://bankomania.pkobp.pl/finanse-na-co-dzien/bezpieczenstwo/) i przy współpracy z mediami tradycyjnymi.
Fakt, jest to wspomniana spółka córka i jak najbardziej jesteśmy świadomi znaczenia takiej korespondencji; nie odżegnujemy się od konsekwencji.
Coraz częściej dostajemy pytania, czy coś jest phishingiem lub, czy link jest bezpieczny/prawdziwy. Na Wykopie również

konto usunięte
konto usunięte
Crux
deyna
stalowy
+3 innych

ponton

04.05.2017, 19:45:18

0

@michalsedziwoj: Na pewno to jest oficjalny komunikat od banku a nie żaden phishing?

michalsedziwoj

04.05.2017, 19:49:09

0

@ponton: Wygląda legitnie, a linki prowadzą na dobrą domenę. Z resztą już po moim wpisie temat poruszył również niebezpiecznik.

Surykat

04.05.2017, 20:40:34 via Android

1

Przede wszystkim warto swoich klientów poinformować o tym, że bank zostaje kupiony przez inny podmiot i zmienia swoją nazwę i adresy.. Byłem mega zdziwiony jak dostałem maila z fakturą z PKO za leasing, którego tam nigdy nie zaciągałem. Od razu myślałem, że to scam, spam albo cokolwiek innego. Fail gruby.

DOgi

Flypho

04.05.2017, 21:22:18

0

Ciężko mi wymienić ważniejsze miejsce.

@michalsedziwoj:
Portale rządowe, NFZy, ZUSy tego typu (xD). Te dane są chronione przez prawo chyba nawet bardziej niż dane bankowe.

Istnieje spora grupa ludzi, która nie rozumie o co w tym wszystkim chodzi i jak im powiesz tak będą robić.

Nie sądzę, że osoba pisząca tego maila rozumiała o co chodzi z certyfikatem SSL xD.

michalsedziwoj

04.05.2017, 21:38:46

0

@Surykat: Ja zostałem powiadomiony pocztą, że od przyszłego miesiąca jest rebranding. Sprawdź skrzynkę pocztową (tą fizyczną). Muszę przyznać, że to info tak nagle mnie mocno zaskoczyło :D Rozumiem, że zapewne sprawa nie jest nowa i wieści na ten temat chodzą od jakiegoś czasu, ale jakoś mi to umknęło.